なかのにっき
最新版はこちら。
突っ込みは各日付の BBS エントリのほか、
メール (nakano@st.seikei.ac.jp) や
フォーム
からどうぞ。
なおスパム除けのため、BBS 機能には
緩い認証を入れて
います。
検索エンジンから来た方は、エンジンの方のキャッシュを見るか、
下の簡易検索を試してみてください。
hns - 日記自動生成システム - Version 2.19.5
雨。歩き電車歩き。
引き続き雨。
バス電車歩き。
LAOX でさらにハブを追加購入。
19:30 まで。ふー。
田中君の proc 原稿を見せてもらう。うむ。
原付。寒い。
自転車。良い天気だがちょい寒い。
#3
[dept] 学科ネットワーク再編
学生用のサーバを立ち上げた。大丈夫っぽい。
exim の accept_relay を忘れていてちょいはまる。
田中君の発表練習。問題なさげ。
abstract の英作文をした。
#5
[labo] バキュームプロダクツ
QCM ヘッドの件で電話。月曜 10:30 に取りに行くことにした。
高城さんとばったり、QCM の計測系の件で、
去年使ってたシングルヘッドのやつを預かってもらう。
ポスターを見ていたら proceeding のチェックをしていた boss が乱入(?)、
その場で議論方向性についての議論を 2h ほど。
結局多久島君は宿題を山ほどもらって帰っていった(^_^;
明日発表なのに(^_^;;;
自転車。
多久島君のデータをもらって、ちょい編集。
あう、うちの Excel にはソルバー入れてなかった。
原付。寒い。
メモメモ。
あるディレクトリ以下に対して、以下のようなアクセス制御をしたい。
- ある特定の社内サブドメイン(あるいは特定ホスト)はパスワード認証なし
- それ以外の社内からのアクセスはパスワード認証あり
- それ以外の社外からはアクセス不可
つまり、
- *.sub.example.com no-passwd
- *.*.example.com passwd認証
- これ以外 アクセス不可
@
solution:
foo/barにて件のアクセス制御を行うとして、
httpd.confで以下のようにします。
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^172\.16\.
RewriteRule ^/foo/bar.* - [F]
<Directory /path/to/foo/bar>
Satisfy Any
Order Allow,Deny
Allow from 172.16.0.0/255.255.0.0
Deny from 172.16.1.6
AuthType Basic
AuthName test
AuthUserFile /path/to/passwd/file
Require valid-user
</Directory>
この場合、172.16.1.6からのアクセスについてはユーザ認証が求められ、
それ以外の172.16.0.0/16からは認証なしでアクセス可能です。
また172.16.0.0/16以外からはforbiddenになります。
キモはmod_rewriteのRewriteCond/RewriteRuleを
<Directory>や<Location>、.htaccessの*中に書かず*に
httpd.confの<VirtualHost>のすぐ内側か
あるいはすべてのブロックの外側に書くことです。
このキモをはずしますと、
172.16.0.0/16以外からのアクセスにおいて、
いったん認証させておいてから
forbiddenにするという動作になります。
>>>>> Hajime BABA <baba@plain.isas.jaxa.jp> wrote:
> もしも可能なら、
>
> Order Allow,Deny
> Allow from 172.16.123.0/31
>
> という風に、認証不要にしたいホストだけを明示的に指定して、そうでな
> いところは deny されて、パスワード認証に移行するようになればさらに
> 理想的なのですが、そういう設定でも動作しましたでしょうか?
要するにチェックが行われる順序の問題ですので、
動作すると思います。
先の設定は例はmod_rewriteによる処理が
mod_accessやmod_authによる処理よりも
先に行われるということを利用したものです。
# この順序の違いを利用するためにmod_rewriteのためのディレクティブを
# .htaccess、<Location>、<Directory>の中に書けません。
つまり、
認証するまでもなく拒絶すべきリクエストをmod_rewriteによって除去し、
残ったリクエストについてはmod_accessとmod_authの
どちらかをパスしたものだけ通すという設定をすることで
目的を達成できると思います。
ここで「Satisfy Any」というのが
「どちらかをパスしたものだけ通す」という指定になります。
実際にはmod_accessの処理のほうが先に行われますから、
mod_accessのDeny条件によって拒絶されたリクエストについては
認証のチャンスが与えられるという感じになります。
今日から 4 班め。あと 4 回ということだな。
ひとり引っ掛かって 17:40 終了。
4 セットの (X, Y) データに最小自乗法を用いて傾き・切片を出し、
計算式に入れて値を出す…という作業なのだが、
慣れていないとはいえ 1.5h かかるというのはどうか。
おもしろい。
西東京リコー (アキヤマさん) に、
トナーカートリッジの K と M、廃トナーボトル、メンテナンスキット各1。
配達は月曜日の由。
@
トナー (K):
切れた。田中君の OHP を印刷した直後で助かった。
原稿の編集。田中君ともう一往復してから提出の予定。
IE6 では、[インターネットオプション] - [セキュリティ] - [レベルのカスタマイズ] で「ページの自動読み込み」をオフにすれば META Refresh によるクライアントサイドのリダイレクトを無効化できます。これで「戻るボタンが効かない」「URL を訂正しようとしたらリダイレクトされて台無しになった」などの罠が回避できます。
ちなみに、この設定でもサーバサイドで 301 や 302 や 303 を発行している場合はリダイレクトします。
というかいつのまにか無効にしていたらしい。
このせいで
bk1
とかがいつまでも真っ白なのを不思議に思っていたのであった。
メッセージ出してくれるといいのだけどなあ。
Region 1 か…
原付。晴れ。寒い。
ネクタイ締めて原付。
田中君からのメールを受けて proceedings の最終見直し。
11:30 学校発、12:50 会場着。ちょうど入口で田中君と会う。
13:00 からのセッション、田中君の発表は 6 件の最後。
発表は very good であった。
質問はちょっと出にくい講演だったかな。
会場で草野先生、金原先生、あと久々に伴野先生にお会いしてご挨拶。
最後の講演まで聞いて 16:00。
proc 原稿を出した多久島君と合流できるかと思っていたが、
出してすぐに帰っちゃったらしい。やはり力尽きたのか。
田中君と軽く飯くって別れ、自分は日比谷線で秋葉原へ。
愛三電機でケーブル類を買い込み。
えぢ永タさんの新作パズル
Cat Case
も買った。
総武線で学校へ戻る。
#5
臨時駐車票
月曜日の分をもらい損ねた…
明日来ないとだめか。はぁ。
原付。東小金井北口 エフエフでばんめしにしたが、
注文した餃子が出てこなくてちとがっかり。
しかし請求金額には餃子代が入っていてさらに苦笑。
もちろん払わなかったけど。
原付。曇りで寒い。
臨時駐車票 get.
#2
[dept] ネットワーク移動準備
新サーバに ipchains を仕込んだ。
その他 web, DNS, mail の引越し準備。
#3
[labo] surf 移動準備
ipsec の準備。うーん、こっちはシームレスに移動するのはコストに見合わない
*1
だろうな。
月曜日の 13:00 くらいから半日〜DNS 伝播まで
止まることになりそうです。すんません。
*1: まあ単にめんどくさいだけだけど。逆オレンジジューステスト :-)
原付。大勝軒でラーメン。
#5
武蔵丸引退
ですか。
#6
広島 J1 昇格
ですか。
あまりに暖かくて炬燵を出しそこねた。
代わりにガス台周りを大掃除。
いった。
#3
ラグビーW杯
イングランド−フランス。寝てしまった(w
#4
サッカーユーロプレーオフ
オランダトルコはアウェイで 0-1 負け。
スペインはホームで 2-1 勝ち。しかしどこも結構やばそうだ。
車。
@
バキュームプロダクツ:
ヘッド受け取り。うーん、ストロークが足らん部分も修正をお願いしていたが、
その反映に不安を残しつつ、とりあえず持ってくることに。
web は新旧サーバにミラー。
メールサーバは両方をいったん停止してスプールを rsync、
exim.conf を変更して旧は新へすべて転送する設定に。
proxy は単純に ip 付け替えて移動。
はまったのは、src address 変更用の iptables スクリプトを
起動し損ねた (run-parts はピリオドつきのファイルを拾わない) ことと、
DNS のタイミングか、squid の名前引きがうまく動いていなかった
(restart で解決) ことくらい。
その後各先生の PC の設定変更のフォローに走り回る。
- DNS サーバ
- SMTP/POP サーバ
- PROXY サーバ
の ip を変えてください、ってのはいまの windows だと
各所に分散しすぎていて (かつメニュー階層の深いところにあって)
良くわかんないよなあ。
surf も移動。
まず通常経路で NIS 引き・NFS マウントして、
メールと web まで生かす。
その後 ipsec を設定してそちらに経路を移動。
babagw も 91 から 125 のラインに移動。やれやれ。
squid も動かす。
あとは DNS が伝播すればだいたい大丈夫かなあ。
そうそう ipsec が動いてから nfs マウントせねばならんので、
ちょっとはまった。fstab のエントリに noauto をつけて、
mount /home
という内容の /etc/rc2.d/S19nfs-mount を置いて解決。
センターからのお下がり、一体型 PC を壁際に配置しつつ、
その他の机なども移動移動。4 年生・院生に手伝ってもらった。
#5
[labo] スパッタ装置ヘッド交換
佐々木君と。しかしうーん、やっぱりストローク足らんのじゃないか?
あまりに腹が減ったので、
あとの作業は自分がやるから帰っていいよ、ということに。
んで最後はめるところで、
昇降装置の上部リングを上下逆に嵌めていたことに気づく。
すべてやり直し。惨敗。
自分の愚かさを呪いつつ付け直し。
これだとまあまあなのかな?
んー、もうちょっと近くまで寄ってほしいなあ。
スペーサがちょい低いといいのか?
真空引きテスト。大きなリークはなさそうだ。
車。今日はぐったりと疲れた。こーゆーときにはやっぱ車は楽だなあ。
2:00〜4:20 終了。ストーブで明日食うシチューを煮込みつつ。
自転車。晴れだが気温低い。そろそろ冬か。
17:20 終了。24 の 2 グループのうち、ひとり早退して都合 4 グループになったので、
いつもより楽だったかも。
#5
iMac
到着。しかし開梱の前に机の周りを整理しないと…
置いた。うーん画面が綺麗。
自転車。iPod をお供にすると実に良い感じ。
#7
iPod
自宅の XP に iTunes 入れて Firewire でつないでみた。
iPod ソフトウェアアップデート
をしてみたところ、
iPod は G: ドライブになり、本体画面はひたすら充電中。
iTunes からは見えねえ。なんでじゃ。
む、XP で「ハードウェアの安全な取り外し」をしたら
iTunes から認識した。そういうことなのか。うーむ。
これまで使ってた mp3 フォルダを iTunes に検索させたら、
ずらずらと「ライブラリ」に入っていった。
iPod との sync も OK。
あとはいままでの m3u ファイル (アルバムの並び順) を
プレイリストに反映できればすべて OK なのだが。
そのままソース領域にドラッグ・ドロップしたら
空っぽのプレイリストになってしまった。
どうやら相対パスで書いてあるのが悪いらしい。
しかしこれ絶対パスにすると、
Linux マシンとのつじつまが合わなくなるなぁ。
それに m3u ファイルでの並び順は保存されないらしい。
なるほど、プロパティのアルバム番号とかトラック番号とかでソートされるのか…
iPod をお供に原付。今日は寒いな。
10:40〜12:20。梅澤くん・上野くんの予定だったが
上野くんは withdrawn。そろそろペースあげてかないとやばいな。
胴部上端からターゲット面までが 151、
モニタ下端が 118。うーん微妙。
前面の 2 センサのコネクタを、手前のフランジに揃えるのに苦戦。
一度ロッドをばらさないとコネクタが通らない…って拡張設計だからしょうがないけど、
頭悪いなあ。
結果
- Front 青- Center センサ
- Front 赤- Edge
- Top - Back
ということで。 今日はベーキングまで。
#4
iPod
学校の iMac と sync させたら iPod の中の曲が全部消えた(わら
しまった見落としていた。じゃあ行かないといけませんねえ :-)
#6
[book] トランジスタ技術 12 月号
センサ特集。Appendix の「手作り酸素センサ」がおもしろい。
キュウリとかかますと、ビタミン C センサにもなったりするらしい。
連載「トランジスタ Cooking!」も面白くなってきた。
実験のネタに使えないかな。
原付。夕方から雨の予報だったが降らず。
Palm のようにはいかないか…
まあ iPod -> iTunes を可能にしたら、
コピーがホイホイできてしまうもんな。
それはまずかろう、ということなんだろう。
八田(ま) さんの記事。
まつもとさんといい、そちら方向にシフトしてるのかしら。
雨が小降りになったので原付。
トルコが落ちたのか。
0.6 Pa 100W の center からはじめたら、いきなり XTAL FAIL。
chunk? 熱?
開けてみたら
振動子の中央部が紫色に変色
していた。
熱で Au-Al 合金になってしまったか、逆スパッタのせいで電極膜が取れちゃったか。
いずれにしても交換、明日は高い圧力のほうからやってみようということに。
#6
20inch iMac
今回買った 17inch iMac の価格も変更 (値下げ) になるようで、
その変更後の値段で購入、ということにしてもらえるかもしれない (微妙) らしい。
実験が明日に延びたのでいろいろ触ってみる。
@
Panther install:
本体に入ってたのはまだ 10.2 だったのだが、
Panther のインストールディスクが入ってたのでクリーンインストール。
何も考えずに終わる(わら disc3 で X も入れてみた。
Mac OS X Downloads
のページに 10.3.1 update もあったので、これも追加。
@
Xcode tools:
これも CD いれて適当にオプション選んで入れるだけ。
いただいて JTerminal.pbproj をダブルクリックし、できた JTerminal.app を
/Applications/Utilities に放り込み。
とりあえずバイナリをインストール。
ProxyHTTP, ProxyFTP を /sw/etc/fink.conf にべた書き (いいのか?)
して apt-get update, upgrade まで成功。
@
日本語入力:
生活環境を移すには重要。
まずことえりはキーバインドの変更ができなさそうなのでステ。
できれば X11 と OSX で同じように使えると一番いいのだが。
いまさら Canna もなあ。MacVJE はどうなのかな。
だめならいよいよ SKK かも。
Wiki ページ。いろいろ参考になりそうだ。
雨降りにてバス電車バス。
こういう日に限って電車遅延。
武蔵小金井〜国分寺間で人身事故とか。
以上、10 日分です。
タイトル一覧
中野武雄 (NAKANO, Takeo) <nakano@st.seikei.ac.jp>
Since 1999-10-07
RSS feed,
更新時刻,
LIRS エントリ,
アクセス制御
(解説)
中野のホームページへ